タグ

体系的に関するhiroomiのブックマーク (3)

  • 【技術書メモ】体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 〜毎週アウトプットチャレンジ④〜 - 銀行員からのRailsエンジニア

    毎週 1冊技術書を読んでブログでアウトプットするチャレンジの第4弾ですーー! 今回は、体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 を読みました。 書はWebアプリケーションの脆弱性に関する名著であり、2018/6/20に第2版が発売されました。 少し長くなってしまいましたが、頑張ってまとめましたので是非読んでみてください。 1 Webアプリケーションの脆弱性とは 3 Webセキュリティの基礎 3-1 HTTPとセッション管理 3-2 受動的攻撃と同一オリジンポリシー 4 Webアプリケーションの機能別に見るセキュリティバグ 4-1 Webアプリケーションの機能と脆弱性の対応 4-2 入力処理とセキュリティ 4-3 表示処理に伴う問題 4-4 SQL呼び出しに伴う脆弱性 4-5 重要な処理の際に混入する脆弱性 4-6 セッション管理の不備

    【技術書メモ】体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 〜毎週アウトプットチャレンジ④〜 - 銀行員からのRailsエンジニア
  • PART 9 利用部門とITチーム間のDevOps事例

    PART 9 利用部門とITチーム間のDevOps事例 審査ルール、窓口担当、事後調査 システム稼働後も連携を密に取る システム稼働後の保守フェーズでも利用部門とITチームの関係を形成しよう。審査ルールによる納得感の高い要望絞り込み、窓口担当の設置、事後調査の実施といった取り組みを紹介する。 利用部門とITチーム(開発担当と運用担当)の協業体制の構築もDevOpsには欠かせない。特に、システム稼働後の保守フェーズにおける利用部門とITチームの関係は、各現場で試行錯誤が続いている。 以下では、稼働後に利用部門とITチームの協業体制を構築するために現場が実践している工夫を紹介する。 リコーは利用部門から次々と寄せられる保守開発要望について、明確な審査ルールを設け、納得感のあるやり方で絞り込む。大成建設は利用部門とITチームの双方に窓口担当を設置し、橋渡し役にする。キヤノンマーケティングジャパン

    PART 9 利用部門とITチーム間のDevOps事例
    hiroomi
    hiroomi 2016/08/03
    ”保守開発についてはコスト上限が設けられ、優先順位の高い案件から実施する。”体系的に物事をとらえないとジリ貧。
  • MONEY PLUS – くらしの経済メディア

    「眠られぬ株は持つな」相場格言や投資家の名言から学ぶ【暴落時の心得】 投資家の知恵でパニックを防ぐ方法を知る 人生における学びや教訓を示す格言や名言は、時に私たちの人生の指針となってくれます。そしてこれらは相場や投資の世界にも存在します。特に2024年8月に起こった暴落のように、相場が急変するときにこそ格言や名言が投資家の羅針盤となるのです。記事では、5つの相場格言や投資家の名言を通じて、暴落時に心掛けるべき心得と実践のポイントをお伝えします。

    MONEY PLUS – くらしの経済メディア
    hiroomi
    hiroomi 2016/07/26
    "トラブルを過剰に抱え込まないように顧客と従業員が対等の関係を持てるようにすること"標準整備と、体系的に学習していくしかない。できたらどこでもつぶしは効く。
  • 1